PHP
·
发表于 5年以前
·
阅读量:8390
./, ../,常被黑客用来逃脱即有路径,以进行越权访问。这个PHP方法用来判断路径中是否这些危险内容。
function is_path_legal($path)
{
if($path == null){
return true;
}
$pos = strpos($path,"..");
if( $pos === 0 || $pos > 0 ){
return false;
}
return true;
}